SQL ін’єкція в myPHPNuke
23:55 30.05.2009У вересні, 01.09.2008, я знайшов SQL Injection уразливість в системі myPHPNuke. Дірку я виявив на офіціному сайті системи http://myphpnuke.com. Про що найближчим часом повідомлю розробникам системи.
Раніше я вже писав про XSS та SQL Injection уразливості в myPHPNuke.
SQL Injection:
POST запит на сторінці http://site/admin.php
") from mpn_authors where benchmark(10000,md5(now()))!=1/*
В полі Nickname.
Auth Bypass атака в даному випадку неможлива, лише Blind SQL Injection. Атака можлива при magic quotes off.
Уразливі myPHPNuke 1.8.8_8rc2 та попередні версії.